Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN7, hängt nach Anmeldung, mbam Suche: Trojan.Agent (https://www.trojaner-board.de/100990-win7-haengt-anmeldung-mbam-suche-trojan-agent.html)

slm 14.07.2011 14:43
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5741G
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 158):
0x02657000 \SystemRoot\system32\ntoskrnl.exe
0x0260E000 \SystemRoot\system32\hal.dll
0x00BAE000 \SystemRoot\system32\kdcom.dll
0x00C42000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C86000 \SystemRoot\system32\PSHED.dll
0x00C9A000 \SystemRoot\system32\CLFS.SYS
0x00CF8000 \SystemRoot\system32\CI.dll
0x00E77000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F1B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F2A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F81000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F8A000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F94000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FA1000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FD4000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FF2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DB8000 \SystemRoot\System32\drivers\mountmgr.sys
0x0105F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01267000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01270000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0129A000 \SystemRoot\system32\drivers\amdxata.sys
0x012A5000 \SystemRoot\system32\drivers\fltmgr.sys
0x012F1000 \SystemRoot\system32\drivers\fileinfo.sys
0x01415000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01305000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01363000 \SystemRoot\System32\Drivers\cng.sys
0x015D1000 \SystemRoot\System32\drivers\pcw.sys
0x015E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01624000 \SystemRoot\system32\drivers\ndis.sys
0x01716000 \SystemRoot\system32\drivers\NETIO.SYS
0x01776000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x017A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01000000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x00C00000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01A76000 \SystemRoot\system32\DRIVERS\kl1.sys
0x021D5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x022A8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x038E1000 \SystemRoot\System32\Drivers\Null.SYS
0x038EA000 \SystemRoot\System32\Drivers\Beep.SYS
0x038F1000 \SystemRoot\System32\drivers\vga.sys
0x038FF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03924000 \SystemRoot\System32\drivers\watchdog.sys
0x03934000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0393D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03948000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03959000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03977000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03984000 \SystemRoot\system32\DRIVERS\kl2.sys
0x0398B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03600000 \SystemRoot\system32\drivers\afd.sys
0x03689000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03692000 \SystemRoot\system32\DRIVERS\pacer.sys
0x039D0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x039E6000 \SystemRoot\system32\DRIVERS\klim6.sys
0x039EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x022E6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x036B8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02337000 \SystemRoot\System32\Drivers\dfsc.sys
0x02355000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0237B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0239F000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x023B0000 \SystemRoot\system32\drivers\usbehci.sys
0x02200000 \SystemRoot\system32\drivers\USBPORT.SYS
0x02256000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x03CBF000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x03FAE000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03FBB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03FD9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x03C4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03C5B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03C6A000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x03C72000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03C9C000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x03CA4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x03CB1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03FE8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x023E8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x023C1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x023CC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x01A50000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x021DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03AC4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03AF3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03B0E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03B2F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03B49000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03B5D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03B5F000 \SystemRoot\system32\DRIVERS\ks.sys
0x03BA2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03A00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03A5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03A6F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x036C4000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x03A7D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x03A90000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00040000 \SystemRoot\System32\win32k.sys
0x03AAD000 \SystemRoot\System32\drivers\Dxapi.sys
0x00570000 \SystemRoot\System32\drivers\dxg.sys
0x00710000 \SystemRoot\System32\TSDDD.dll
0x008F0000 \SystemRoot\System32\framebuf.dll
0x00A90000 \SystemRoot\System32\ATMFD.DLL
0x03BB4000 \SystemRoot\system32\drivers\WudfPf.sys
0x04A65000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04AB8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x04ACB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04AE9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04B01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04B2E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04B7C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04B9F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x76FC0000 \Windows\System32\ntdll.dll
0x482D0000 \Windows\System32\smss.exe
0xFF2E0000 \Windows\System32\apisetschema.dll
0xFFDC0000 \Windows\System32\autochk.exe
0x76EA0000 \Windows\System32\kernel32.dll
0xFF1A0000 \Windows\System32\rpcrt4.dll
0xFEFC0000 \Windows\System32\setupapi.dll
0xFEFB0000 \Windows\System32\nsi.dll
0xFEF60000 \Windows\System32\Wldap32.dll
0xFEEF0000 \Windows\System32\gdi32.dll
0xFEE50000 \Windows\System32\clbcatq.dll
0xFED70000 \Windows\System32\advapi32.dll
0x77190000 \Windows\System32\psapi.dll
0xFED50000 \Windows\System32\sechost.dll
0x76D40000 \Windows\System32\wininet.dll
0xFECD0000 \Windows\System32\shlwapi.dll
0x77180000 \Windows\System32\normaliz.dll
0xFEC30000 \Windows\System32\comdlg32.dll
0xFEB20000 \Windows\System32\msctf.dll
0x76BF0000 \Windows\System32\urlmon.dll
0xFEAA0000 \Windows\System32\difxapi.dll
0xFDD10000 \Windows\System32\shell32.dll
0xFDC30000 \Windows\System32\oleaut32.dll
0xFDB90000 \Windows\System32\msvcrt.dll
0xFDB70000 \Windows\System32\imagehlp.dll
0xFDB60000 \Windows\System32\lpk.dll
0x769E0000 \Windows\System32\iertutil.dll
0xFDB30000 \Windows\System32\imm32.dll
0xFD920000 \Windows\System32\ole32.dll
0x768E0000 \Windows\System32\user32.dll
0xFD8D0000 \Windows\System32\ws2_32.dll
0xFD800000 \Windows\System32\usp10.dll
0xFD760000 \Windows\System32\comctl32.dll
0xFD5F0000 \Windows\System32\crypt32.dll
0xFD580000 \Windows\System32\KernelBase.dll
0xFD540000 \Windows\System32\wintrust.dll
0xFD500000 \Windows\System32\cfgmgr32.dll
0xFD4E0000 \Windows\System32\devobj.dll
0xFD4D0000 \Windows\System32\msasn1.dll

Processes (total 27):
0 System Idle Process
4 System
252 C:\Windows\System32\smss.exe
336 csrss.exe
372 csrss.exe
380 C:\Windows\System32\wininit.exe
420 C:\Windows\System32\winlogon.exe
472 C:\Windows\System32\services.exe
480 C:\Windows\System32\lsass.exe
488 C:\Windows\System32\lsm.exe
576 C:\Windows\System32\svchost.exe
652 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1180 C:\Windows\explorer.exe
1224 C:\Windows\System32\ctfmon.exe
1584 C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
1748 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
1524 C:\Program Files (x86)\Opera\opera.exe
1840 WmiPrvSE.exe
1372 C:\Windows\System32\svchost.exe
1128 C:\Users\BENNI\Desktop\MBRCheck.exe
1992 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`8693e200 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5065GSX, Rev: GJ002J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 14.07.2011 14:48
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131